Vietnews.ru
Наука и Технология

Бэкдор PhantomLance распространялся через Google Play годами

(Читать 2 мин.)

Летом прошлого года специалисты компании «Доктор Веб» обнаружили в Google Play ничем не примечательную малварь, которая распространялась под видом приложения OpenGL Plugin. Вредонос позволял дистанционно управлять инфицированными Android-устройствами и следить за их пользователями.

Однако теперь эксперты «Лаборатории Касперского» выяснили, что данный троян, в отличие от подавляющего большинства другого вредоносного ПО, встречающегося в Google Play, оказался на удивление сложным. Собственное расследование компании обнаружило, что малварь является частью вредоносной кампании PhantomLance, берущей начало еще в конце 2015 года.

Исследователи выя­вили несколько версий PhantomLance. Несмотря на разное время появления и возрастающую с каждой версией сложность, они довольно схожи по своим возможностям.

Основная цель PhantomLance — сбор конфиденциальной информации с устройства жертвы. Для этого вредонос может получать root-права на устройстве, и таким образом обрести возможность передавать своим операторам данные геолокации, журнал вызовов, SMS-собщения, список установленных приложений и полную информацию о зараженном устройстве. При этом его функциональность может быть в любой момент расширена благодаря загрузке дополнительных модулей с командного сервера.

Для распространения PhantomLance злоумышленники, похоже, ­использовали в основном Google Play. Так, малварь встречается и в сторонних каталогах приложений, но в большинстве своем они являются лишь «зеркалами» официального магазина приложений Google. Исследователи утверждают, что приложения, содержащие одну из версий трояна, появлялись в Google Play как минимум начиная с лета 2018 года. Как правило малварь скрывалась в утилитах для смены шрифта, удаления рекламы, очистки системы и так далее.

Одно из вредоносных приложений

Имя пакетаДата присутствия в Google Play (по меньшей мере)
com.zimice.browserturbo2019-11-06
com.physlane.opengl2019-07-10
com.unianin.adsskipper2018-12-26
com.codedexon.prayerbook2018-08-20
com.luxury.BeerAddress2018-08-20
com.luxury.BiFinBall2018-08-20
com.zonjob.browsercleaner2018-08-20
com.linevialab.ffont2018-08-20

Сейчас все вредоносные приложения уже удалены из Google Play, но до сих пор их можно обнаружить в других каталогах. Иронично, что некоторые из таких «зеркальных каталогов» сообщают, что установочный файл был скачан напрямую из официального магазина Google, а значит, не содержит вирусов.

Как злоумышленникам удалось протолкнуть троян в официальный магазин приложений? Аналитики объясняют, что, во-первых, хакеры проявляли большие внимание к деталям и для большей достоверности создавали под каждую утилиту профиль ее разработчика на GitHub (который, впрочем, содержал лишь лицензионное соглашение). Во-вторых, изначально загружавшиеся в магазин приложения не были вредоносными. Первые версии программ не содержали никаких подозрительных функций и потому легко преодолевали все проверки Google Play. И лишь через некоторое время, с очередным обновлением, приложения обзаводилось «нужными» его создателям вредоносными функциями.

Судя по географии распространения PhantomLance, а также по наличию в магазинах специальных версий вредоносных приложений на вьетнамском языке, основной целью создателей PhantomLance были пользователи из Вьетнама (а также пользователи из Индии, Бангладеш, Индонезии и так далее).

Кроме того, эксперты смогли заметить ряд признаков, связывающих PhantomLance с обнаруженной ранее хакерской группировкой OceanLotus, которая ответственна за создание целой линейки вредоносного ПО и также сфокусирована на пользователях из Вьетнама.

В набор ранее исследованных вредоносных инструментов OceanLotus входят семейство бэкдоров для macOS, семейство бэкдоров для Windows, а также набор Android-троянов, активность которых была замечена в 2014 — 2017 годах. По мнению экспертов, начиная с 2016 года PhantomLance пришел им на смену. Подробный технический отчет о найденной угрозе можно найти здесь.

Источник: Хакер.ру


Тэги: Бэкдор, PhantomLance,Google Play,Android,хакер,
#хакер #Бэкдор #PhantomLance #Android #Google Play


СТАТЬИ ПО ТЕМЕ

По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.

Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.

Наука и Технология,

3 недели назад

Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.

Наука и Технология,

4 недели назад

Ведущие мировые корпорации по производству микросхем, такие как Intel и Samsung, активно присутствуют во Вьетнаме в контексте разогрева мировой гонки полупроводников.

Личные данные, относящиеся к двум третям населения, собираются и распространяются в Интернете во Вьетнаме, предупреждает правительство.

Будучи одним из ведущих производителей креветок во Вьетнаме, где морепродукты являются одним из основных экспортных товаров, Việt-Úc Group и AquaEasy объявили об официальном коммерческом партнерстве, применяя технологию искусственного интеллекта в местных креветочных прудах.

Подводный интернет-кабель, связывающий Вьетнам с Гонконгом и Японией, был поврежден по неизвестным до сих пор причинам, что привело к сбоям в подключении к иностранным веб-сайтам.

Быстрый рост вьетнамского финтех-сектора, уступающего в Юго-Восточной Азии только Сингапуру, станет большой приманкой для притока новых инвестиций, считают аналитики.

Все четыре члена вьетнамской команды, участвующие в Международной олимпиаде по химии 2022 года, завоевали золотые медали, сообщило в понедельник Министерство образования и профессиональной подготовки.

Все четыре вьетнамских учеников, участвующих в Международной олимпиаде по биологии 2022 года (IBO 2022), завоевали медали, принеся домой одно серебро и три бронзы, сообщило Министерство образования и профессиональной подготовки (MoET) 18 июля.

Скоростная автомагистраль Ван Дон-Монг Кай открыта для движения

Туристический комплекс Ba Na Hills в Дананге вновь откроется с 18 марта

Туры в крупнейший в мире пещерный комплекс Вьетнама на 2022 год распроданы

Ханой готовит 5-ю пешеходную улицу вокруг озера Нгок Кхань

"Небесное вино" льется из стволов деревьев в центральном Вьетнаме

Незабываемый тур в пещеру Ту Лан